Подключение из инета сетевого диска сервера из ЛВС

Discussion in 'Windows' started by BHop, 8 May 2012.

  1. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Доброго времени.

    Есть следующая проблема: с произвольного компа, имеющего доступ к инету, нужно подключить сетевой диск некоего файл-сервера, находящегося в локальной сети. Этот сервер (Windows Server 2008 R2) хоть и в локалке, но имеет арендованную у провайдера прямую линию с прокси-сервером (имеющим выход в инет), которая включена во вторую сетевую карту проксика (первая - смотрит напрямую в инет по статике). То есть, доступ в инет на файл-сервере есть. Адресация файл сервера 192.168.x.x, а необходимо доступаться к нему, обращаясь на внешний айпишник (который, напомню, есть у прокси-сервера), т.е. как-то так: \\95.161.x.x\share_name

    Погуглив, узнал, что якобы подобное можно осуществить port forwarding-ом на проксике определённых портов (135-139, 445), однако мои эксперименты к успеху не привели.

    Единственное, что мне удалось сделать, в смутном приближении к решению вопроса, так это поставить софтину gbridge на прокси-сервере (Windows server 2003 R2), на котором подключен сетевой диск того самого целевого файл-сервера из удалённой ЛВС, так что на домашнем компе, где аналогичным образом установлен gbridge, мне стали доступны файлы с конечного файл-сервера.
    Но этот вариант, равно как и Logmein, хоть и создаёт VPN-тоннель и позволяет увидеть файлы с удалённого файл-сервера, всё же не даёт возможности работать с ними в виде сетевого диска, т.е. необходима возможность удобного его использования разным софтом, чтобы не было разницы в обращении к нему системой, т.е. так же, как и с локальными дисками - через проводник, тотал коммандер и прочее.

    Стоит файл-сервер в безопасном месте, так что есть требование использовать именно его и именно там, варианты дата-центров, виртуальных серверов и проч. не подходят.

    Данных на файл-сервере порядка 300 Гб, ожидаемый прирост в самое ближайшее время где-то до 1,5 Тб, так что использование Гугл-драйва, Яндекс.Диска и им подобных не имеет смысла по причине дороговизны, да и не особо хотелось бы на чужие "костыли" завязываться.

    Такая вот ситуация. Допустимо бесплатное либо не очень дорогое решение.

    Надеюсь на вашу помощь.
    Спасибо.
     
    #1 BHop, 8 May 2012
    Last edited: 8 May 2012
  2. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Если правильно понял, то нутебе нужно организовать доступ на этот сервер по внешнему IP.. так? Если да, то "подключить сетевой диск", предварительно в бренд мауэре открой порты, соответствующие.

    Если я тебя правильно понял, ты можешь всё сказать коротко, просто не понял, тебе нужно организовать сетевой диск из интернета, подразумевается что у твоего компа, он так же есть(доступ в интернет), тогда не понятно, смысл упоминания про внутреннюю сеть... советую коротко сказать так... Мне нужен доступ на комп находящийся в инете(ip его такой винда такая) у меня есть доступ в инет(винда такая то).. просто много чего написано, а про внутреннюю сеть не понял.. особо, что ты хочешь с ней сделать.... И если прокси стоит, то тебе нужна переадрисация портов.. вида :порт источник, порт приёмник...
     
  3. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    bHop]

    Мог бы предложить вариант - VPN с выделенным IP + Radmin. Не может быть надежного датацентра, если будет видно откуда и куда вы стучитесь, закрыть дата-центр в том понимании, в каком вы объяснили его здесь, может помочь эта схема. Правда, Radmin конечно лучше залить на обменник и ссылку знать для скачки, чтобы в случае чего всегда под рукой был.
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    1. Поднять FTP-сервер на Windows Server 2008 R2 (добавить роль).
    2. Пробросить порт 21 через проксик на локальный адрес сервера.
    3. Автоизацию на фтп включить не забыть.
    P.S. Samb`у (протокол службы доступа к файлам и принтерам сетей Microsoft) кидать через инет, имхо, некошерно будет.
    FTP же можно подключить как сетевой диск.
     
    #4 -=lebed=-, 8 May 2012
    Last edited: 8 May 2012
  5. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Да, это самое очевидное решение, но, увы, работа "с FTP как с сетевым диском" - это всё же работа с FTP со всеми вытекающими ограничениями самого протокола, как то невозможность редактирования файлов в реальном времени.
     
  6. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Это был бы вариант, если бы радмин позволял подключать удалённые сетевые диски так же, как и локальные, а не просто через окно своего интерфейса.
     
  7. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Доступ по внешнему айпи - да, нужен, но на сервер, который лежит за прокси, находящемся на сервере, имеющем этот самый внешний айпи. То есть, фактический адрес конечного сервера 192.168.x.x, а нужно к нему доступаться через 95.161.x.x
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Второе решение тогда поднять VPN-сервер и подключаться к нему во всю локальную сеть.
    P.S. http://system-administrators.info/?p=1610
     
    #8 -=lebed=-, 8 May 2012
    Last edited: 8 May 2012
  9. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Спасибо за инфу! Похоже, склонюсь именно к этому варианту.
     
  10. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Теперь понял, одна сетевуха - внешка, а вторая локалка, если так, что ж ты мозг крутишь?.. как происходит подключение к интернету?

    По средством чего этот прокси?, не роутерслучаем?

    И всё что тебе нужно, можно решить минуя проги и т.д, хотя дело хозяйское :).
     
    #10 MOSYA, 8 May 2012
    Last edited: 8 May 2012
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Не, вторая сетевуха я так понял идёт чисто на проксю/роутер. Тут по-любому VPN подымать и проброс портов через проксю делать из внешки внутрь локалки.
     
  12. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Средствами роутера, там есть даже такая вкладка порт форвардинг :)
     
  13. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Роутера нет, на прокси-сервере (который с внешним айпишником) стоит софтина ccproxy, которая и раздаёт инет в локалку. И да, на ней есть порт форвардинг и я прописывал там порты 135-139, 445, 5355, но это не помогло.
     
  14. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Это порт источник... и по сути тебе мложно обойтись только 445, 137 136, и прописывать также)) а приёмник?, форвардинг всмысле переадресация... ну вот а соответствующие порты в 2008 открыты?.. это же ведь сервер? :))
     
    #14 MOSYA, 8 May 2012
    Last edited: 8 May 2012
  15. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Естественно, там они открыты. При чём, открывал как в брандмауэре при запущенной соответствующей службе, так и вообще гасил эту службу - результат одинаково отрицательный. Но, если верить 2ip.ru, порты действительно открыты.
     
  16. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    Только вот не достаточно их просто открыть.

    От куда виндоуз знает, куда с этого порта трафик слать?
     
  17. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Именно это я и прописал в настройках прокси-сервера, который пересылает трафик дальше, на сервер в локалке. И похоже, что он работает, т.к. поднятый по-быстрому на файл-сервере сайт на iis прекрасно открывается, если обратиться к нему по внешнему айпи с произвольного компа, т.е. из этого очевидно следует, что переадресация на 80-й порт конечного сервера отрабатывает нормально.
     
  18. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    VPN подними, расшарь на прокси (надо смотреть порты какие, там один UDP + ещё один TCP вроде) и не парься...
     
  19. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    1723

    А когда закрываешь перестаёт работать? :)
     
  20. BHop

    BHop Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    70
    Likes Received:
    7
    Reputations:
    5
    Всем спасибо, вопрос решился подключением через IIS + Webdav.
     
Loading...